Source |
Kaspersky |
Identifiant |
8362648 |
Date de publication |
2023-07-28 10:00:16 (vue: 2023-07-28 10:06:28) |
Titre |
Détection d'anomalie dans les demandes de TGT basées sur des certificats Anomaly detection in certificate-based TGT requests |
Texte |
J'ai identifié plusieurs signes d'attaques qui utilisent des certificats forgés à l'intérieur du réseau et développé un utilitaire de preuve de concept capable de trouver des artefacts en AD, ainsi qu'un certain nombre de règles de logique de détection qui peuvent être ajoutées à SIEM.
I identified several signs of attacks that use forged certificates inside the network and developed a Proof-of-Concept utility capable of finding artifacts in AD, as well as a number of detection logic rules that can be added to SIEM. |
Envoyé |
Oui |
Condensat |
added anomaly artifacts attacks based can capable certificate certificates concept detection developed finding forged identified inside logic network number proof requests rules several siem signs tgt use utility well |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|